Файл: 2014.06.02 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

«ПРОБЛЕМИ

ЕКСПЛУАТАЦІЇ

ТА

ЗАХИСТУ

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

СИСТЕМ» 

2

–

5

 ЧЕРВНЯ 

2014

 Р

.,

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

К

ИЇВ

15 

ня, які вже використовують TLS, можуть використовуватися в зв’язку 
«повітря–земля»  в  мережі  ATN/  IPS.  При  використанні  TLS  необхід-
ний  такий  метод  шифрування,  який  визначений  в  RFC  4492: 
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA. 

Цей метод шифрування передбачено використовувати в таких ва-

ріантах: 

1) Протокол  захищеного  передавання  даних  (TLS).  Допускається 

використання версій 1.0 або 1.1. 

2) Погодження  про  обмін  ключами  з  використанням  еліптичної 

кривої Дифі-Хелмана (ECDH). 

3) Алгоритм  еліптичної  кривої  для  створення  цифрового  підпису 

(ECDSA) для автентифікації клієнта. 

4) Стандарт  криптографічного  захисту  (AES)  з  розміром  блока 

128  в  режимі  зчеплення  блоків  шифротексту  (CBC)  для  забезпечення 
конфіденційності. 

5) Алгоритм криптографічного хешування (SHA), версія 1 для за-

безпечення  цілісності  (тобто  для  хеш-коду  автентифікації  повідом-
лення HMAC). 

Цей метод шифрування було обрано тому, що він має спільні ал-

горитми з алгоритмами для IPsec та IKEv2 у зв’язку «повітря–земля». 
Слід враховувати, що цей метод шифрування є обов’язковим для сер-
верів, і клієнти також можуть використовувати його для забезпечення 
відповідності вимогам RFC 4492. 

Захист наскрізного зв’язку «повітря–земля» на прикладному рівні 

передбачає можливість мобільним вузлам та вузлам-кореспондентам в 
ATN/IPS  використовувати  заходи  захисту  прикладного  рівня  на  гра-
ниці  діалогового  сервісу  IPS.  Цей  альтернативний  варіант  призначе-
ний  для  застарілих  застосувань  ATN,  які  вже  використали  заходи  за-
хисту прикладного рівня в мережі ATN/OSI. В цьому випадку мобіль-
ні вузли та вузли-кореспонденти включають до повідомлення о засто-
суваннях  код  автентифікації  повідомлень  HMAC-SHA-256.  Код 
HMAC-SHA-256 вже є необхідним для ESP та IKEv2, тому такий варі-
ант  не  передбачає  необхідності  використання  додаткових  криптогра-
фічних  методів. Тег  HMAC,  усічений  до  32  біт,  розраховується  через 
конкатенацію даних користувача з порядковим номером відправлення 
для захисту при повторі. Протокол IKEv2 є стандартним, тому, якщо у 
зв’язку «повітря–земля» використовуються заходи захисту на прикла-
дному рівні, IKEv2 також використовується для визначення ключів. 

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

«ПРОБЛЕМИ

ЕКСПЛУАТАЦІЇ

ТА

ЗАХИСТУ

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

СИСТЕМ» 

2

–

5

 ЧЕРВНЯ 

2014

 Р

.,

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

К

ИЇВ

16 

Вищенаведені матеріали показують, що процедури захисту інфо-

рмаційних  ресурсів  при  здійсненні  наскрізного  зв’язку  «повітря–
земля» в мережі ATN/IPS, які рекомендовані нормативними докумен-
тами ICAO, повинні реалізовуватися на мережному, транспортному та 
прикладному рівнях систем цифрового авіаційного зв’язку. При цьому 
чітко  не  зазначаються  жорсткі  критерії  необхідного  (гарантованого) 
рівня  захисту  (критерії  оцінки  захищеності  інформації  від  несанкціо-
нованого  доступу)  і  в  той  же  час  регламентуються  до  використання 
заходи із захисту інформації на основі IPsec, IKEv2 та ESP.  

Пропонується розроблення моделей загроз та визначення функці-

ональних  профілів  захищеності  для  автоматизованих  систем  (АС) 
авіаційного призначення, які використовують наскрізний зв’язок «по-
вітря–земля»  в  мережі  ATN/IPS,  виконувати  з  урахуванням  досвіду 
розроблення  моделей  загроз  та  визначення  функціональних  профілів 
захищеності для АС класу «2» та класу «3», функціонування яких ба-
зується  на  стандартних  телекомунікаційних  каналах,  що  використо-
вують стандарти та протоколи пакету протоколів Інтернет (IPS). 

Враховуючи  концепцію  впровадження  у  перспективні  системи 

цифрового  авіаційного  зв’язку  способів  передавання,  що  використо-
вують багатопозиційні методи модуляції та широкосмугові технології, 
також  пропонується  підвищувати  ступінь  захищеності  таких  систем 
зв’язку на їх фізичному рівні (наприклад, використовуючи властивість 
прихованості складних сигнально-кодових конструкцій). 

Список літератури 

1. Руководство по сети авиационной электросвязи (ATN), использующей 

стандарты 

и 

протоколы 

пакета 

протоколов 

Интернет 

(IPS): 

Doc 9896 AN/469.  –  Издание  первое.  –  Международная  организация  граж-
данской авиации (ICAO), 2010. – 112 с. 

2. Голубничий  О.Г.  Аналіз  вимог  та  рекомендацій  ICAO  щодо  забезпе-

чення інформаційної безпеки мережі ATN / О.Г. Голубничий // Захист інфор-
мації. – Жовтень-грудень 2013. – Том 15, № 4. – С. 376 – 382. 

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

«ПРОБЛЕМИ

ЕКСПЛУАТАЦІЇ

ТА

ЗАХИСТУ

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

СИСТЕМ» 

2

–

5

 ЧЕРВНЯ 

2014

 Р

.,

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

К

ИЇВ

17 

УДК 004.735 (043.2) 

А.М. Афанасьєв 

Національний авіаційний університет, м. Київ 

АНАЛІЗ ВПРОВАДЖЕННЯ МЕРЕЖ СТАНДАРТУ LTE В СВІТІ 

Мережні  оператори  в  усьому  світові  працюють,  щоб  переконати 

своїх користувачів перейти на LTE. Термін «4G» виступає як зручний 
ярлик  у  маркетологів,  щоб  підкреслити  переваги  цього  нового 
стандарту  над  його  попередниками.  Але  як  оцінити  реальний  досвід 
користувачів на LTE? 

Додаток  компанії OpenSignal дозволяє  користувачам  внести  свій 

внесок у незалежні карти покриття мобільних мереж. Компанія взяла 
дані  6  мільйонів  користувачів  LTE  і  зосередилася  на  двох  ключових 
показниках:  швидкості  завантаження  й  частку  часу  доступу  до  LTE. 
Всі  дані,  включені  у  звіт  компанії,  відносяться  до  другої  половини 
2013 року. 

Середній  час  на  4G  LTE:  нова  метрика  оцінки  покриття.  Цей 

показник являє собою новий спосіб подивитися на покриття на основі 
користувальницького  досвіду,  а  не  географії.  Найбільш  важливо,  де 
користувачі насправді проводять свій час, особливо для LTE (тому що 
ця послуга забезпечує рівень сервісу, що не є необхідним на випадок 
надзвичайних  ситуацій,  на  відміну  від  голосу  або  основного 
підключення  до  Інтернету).  Метрика  OpenSignal (рис. 1)  дивиться  на 
частку часу, коли користувач має доступ до мережі LTE, що дає більш 
точну  картину  в  реальному  світі.  Коли  справа  доходить  до  охвату 
LTE, не всі місця рівні. 

Для  цієї  метрики,  ми  наглядно  бачимо,  що  Південна  Корея 

лідирує  –  звичайний  користувач  має  доступ  до  LTE  91%  часу. 
Найефективніші  індивідуальні  мережі  –  в  Tele  2  (Швеція),  чиї 
користувачі  мають  LTE-доступ  93%  часу.  Однак  загальний  показник 
по  країні  складає  тільки  88%  часу.  Російський  показник  поки 
становить лише 42%.  

Топ  країн  (рис. 2)  істотно  змінюється,  коли  ми  дивимося  на 

швидкість  доступу.  Найшвидший  LTE  виявляється  в  Австралії  – 
24,5 Мбіт/с.  Росія  на  тринадцятому  місці  за  цим  показником,  що 
складає  12,4  Мбіт/с.  Але  це  не  заважає  країні  обійти  США,  де 
швидкість  удвічі  менше  –  6,5  Мбіт/с,  і  прогресивну  в  технологіях 
Японію, де середня швидкість складає порядку 11,8 Мбіт/с.  

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

«ПРОБЛЕМИ

ЕКСПЛУАТАЦІЇ

ТА

ЗАХИСТУ

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

СИСТЕМ» 

2

–

5

 ЧЕРВНЯ 

2014

 Р

.,

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

К

ИЇВ

18 

Рис. 1. Метрика OpenSignal щодо впровадження LTE у світі

Рис. 2. Рейтинг країн за швидкістю доступу в мережі LTE

 
Головний  козир  4G  LTE  –  це  значне  збільшення  швидкостей  у 

порівнянні з технологіями 3G (дослідження враховує HSPA+ як форму 
технології 3G, хоча вона часто підносить як 4G  маркетологами різних 
країн). 

Мобільні  мережі  не  застигають  у  розвитку,  оператори  постійно 

вносять поліпшення у свої мережі. З іншого боку, постійне збільшення 
навантаження  на  мережі  через  розвиток  абонентських  пристроїв 
знижує  середню  швидкість.  Це  причина  того,  що  деякі  країни 

Н

АУКОВО

-

ПРАКТИЧНА КОНФЕРЕНЦІЯ

«ПРОБЛЕМИ

ЕКСПЛУАТАЦІЇ

ТА

ЗАХИСТУ

ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ

СИСТЕМ» 

2

–

5

 ЧЕРВНЯ 

2014

 Р

.,

Н

АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

,

 М

.

К

ИЇВ

19 

поліпшили  показники  звіту,  зібраного  рік  назад,  у  той  час  як  інші  - 
погіршили. 

Австралія  і  Японія  домоглися  найбільших  поліпшень,  середня 

швидкість  в  Австралії  виросла  на 42%,  у  Японії  -  на  66%.  У  США  ж 
навпаки - швидкості впали на 32%. 

Усе більше країн розвивають у себе LTE. Дослідження підтверди-

ло (рис. 3), що в середньому LTE є найшвидшою бездротовою техно-
логією  передачі  даних,  що  надає  реальне  збільшення  швидкостей  у 
порівнянні з 3G й HSPA+. 

Рис. 3. Дослідження швидкостей технологій передачі даних 

4G LTE більш ніж в 5 разів швидше, ніж 3G і більш ніж у два рази 

швидше HSPA + й являє собою величезний крок уперед у технологіях 
бездротового зв'язку. 

Не  всі  LTE  мережі  створені  рівними.  Тільки  біля  чверті  мереж 

мають і гарне покриття й високу швидкість.  

Залишається ще дуже багато роботи, перш ніж LTE повністю роз-

криє свій потенціал.